10月8日（土）に北九州で情報セキュリティの勉強会を開催いたします！ 今回は、初めてでも簡単にできるYARAチャレンジということで はぐれけんきゅういんの忠鉢洋輔さんをお招きして組織内のファーストレスポンスとしても使えるYaraシグネチャの作り方を実際に作るハンズオンを行っていただきます。 ご興味ある方はぜひご参加ください！

なお、今回はハンズオンですのでノートPCを当日お持ちでない方に関しては参加をお断りすることがあります。 予めご了承ください。

また、開催終了後は、懇親会を会場で行います。 3500円ですので、もっと深く話を聞きたい方などは是非こちらもお申込みください。申し込まれる方は参加登録時のアンケートでお申し込みください。

持ってくるもの

yaraとyaraの言語バインディングがインストールされたマシン（OSは問いません）を用意してください。

yaraのWindows版バイナリはこちら（https://googledrive.com/host/0BznOMqZ9f3VUek8yN3VvSGdhRFU ）から 各種言語バインディングについては、各言語のパッケージマネージャからインストールしてください。

python: pip install yara-python ruby: gem install yara

面倒な人はVirtualBox上にRemnux（https://remnux.org/ ）をインストールしておくとよいでしょう。

参加費について

参加費は無料です。

懇親会について

懇親会は会場で行います。参加される方は3500円ご用意ください（参加は任意です。登録時のアンケートでお答えください）。 ※懇親会の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

タイムスケジュール

13:00 - 13:30 受付

13:30 - 14:00 オープニング, 自己紹介

14:00 - 17:00 YARAチャレンジ！　忠鉢洋輔さん

組織内のファーストレスポンスとしても使えるYaraシグネチャの作り方を実際に作って学びます。PE32バイナリはもちろん、最近数が多いHTMLベースのダウンローダ、VBS、ELFバイナリ、Mach-Oバイナリなどのマルウェアによく似た特徴を持つデータを使い、なるべく誤検知が少ないシグネチャを作りましょう。

17:00 - 17:10 クロージング

話者紹介

• 忠鉢 洋輔（はぐれけんきゅういん）
• はぐれけんきゅういん。好きなタイプはでんき、はがね。 情報セキュリティ大学院大学　特任研究員としてOSと情報セキュリティの研究をしつつ、個人事業主（BSL5）として情報セキュリティ対策製品の受託開発及び技術コンサルティング、セキュリティコンサルティングなどをして生活している。セキュリティキャンプ2005の卒業生で、現在はセキュリティキャンプ講師（2011〜2016）、SECCON実行委員（2012~）などもしている。